[LINUX] Définir l'authentification par clé publique pour la connexion SSH dans Teraterm

introduction

Je ne connaissais pas grand chose au serveur, alors j'ai décidé de louer un serveur VPS avec "Sakura's VPS" et de l'essayer. J'ai eu du mal parce que je ne comprenais pas le mécanisme et la méthode de "l'authentification par clé publique", je vais donc le résumer ici comme un enregistrement.

environnement

・ Le VPS de Sakura -CentOS Linux version 7.8.2003

Qu'est-ce que l'authentification par clé publique?

Si vous vous connectez au serveur avec l'authentification par mot de passe, cela est dangereux car si le mot de passe est rompu, un tiers peut se connecter, mais si vous utilisez l'authentification par clé publique, vous pouvez vous connecter en toute sécurité sans utiliser de mot de passe. L'authentification par clé publique est effectuée en générant et en utilisant une paire de clé publique et de clé privée. Les deux touches ont les caractéristiques suivantes.

・ Vous ne pouvez pas faire de signature sans clé privée ・ La clé publique peut être utilisée pour vérifier si la signature est correcte (avec la clé privée correspondante).

Après avoir généré la clé publique et la clé privée côté client, la clé publique est enregistrée dans le serveur de destination de la connexion et la clé privée est stockée uniquement côté client. Au moment de la connexion, si la clé publique enregistrée sur le serveur et la clé privée présentée par le client correspondent, la connexion est réussie.

Procédure réelle

Génération de clé publique / privée

De là, nous utiliserons "Tera Term". Vous pouvez télécharger TeraTerm sur https://ja.osdn.net/projects/ttssh2/. 　 (1) Cliquez sur «SSH Key Generation» dans le menu de réglage «TeraTerm». (2) L'écran suivant s'affiche: Cliquez sur «Créer». (3) Lorsque "Generate" est exécuté, la "Passphrase" et "Comment" au bas de l'écran peuvent être saisis. (Vous serez invité à saisir la phrase secrète lorsque vous vous connecterez et utiliserez la clé privée. Vous pouvez la générer même si elle est vide.)

(4) Enfin, cliquez sur «Enregistrer la clé publique» et «Enregistrer la clé privée» en bas de l'écran pour enregistrer la clé.

• "Id_rsa.pub" est la clé publique et "id_rsa" est la clé privée.

Enregistrement de la clé publique

(1) Enregistrez la clé publique côté serveur. Connectez-vous au serveur avec TeraTerm et glissez-déposez "id_rsa.pub" dans la fenêtre TeraTerm. La fenêtre suivante apparaîtra: Définissez n'importe quel dossier et cliquez sur le bouton "Envoyer". (2) J'ai envoyé la clé publique au répertoire sur le serveur, mais je ne l'ai pas encore enregistrée. Enregistrez la clé publique dans le fichier ~ / .ssh / allowed_keys avec la commande suivante.

$ cat id_rsa.pub >> .ssh/authorized_keys

ʻChange les permissions de authorised_keys`. (Rendez-le inaccessible à toute personne autre que le propriétaire.)

$ chmod 600 .ssh/authorized_keys

Ceci termine l'enregistrement de la clé. Sur l'écran d'authentification SSH, cochez «RSA / DSA / ECDSA / ED25519» et spécifiez la clé privée générée. Si vous pouvez vous connecter avec cela, c'est OK.

Désactiver l'authentification par mot de passe

Enfin, modifiez les paramètres afin que vous ne puissiez pas vous connecter avec un mot de passe. Entrez la commande suivante pour ouvrir l'écran d'édition du fichier / etc / ssh / sshd_config.

# vim /etc/ssh/sshd_config

Modifiez les parties suivantes de ce fichier:

PasswordAuthentication yes　→　PasswordAuthentication no

Après avoir enregistré le fichier modifié, rechargez les paramètres.

# systemctl reload sshd.service

• Si les paramètres d'authentification par clé ne sont pas corrects, vous ne pourrez pas vous connecter à partir de TeraTerm lorsque l'authentification par mot de passe est désactivée. Dans ce cas, connectez-vous à partir de la console VNC et annulez les modifications dans / etc / ssh / sshd_config.